PHP: Sicherheitswarnung vor der Freeware / Open Source Ware "eCoder"

Wenn Sie die Software "eCoder" (Freeware, open source) benutzen, dann beachten Sie bitte folgendes Sicherheitsloch / Datenschutzproblem: Das Programm hat (ohne Hinweis und Warnung) die Analyse-Plattform "Google Analytics" in sein Programm eingebaut. Dieses sendet auch von Ihrer Installation (ggf. Ihrem WebServer) Daten an die Auswertung von Google - unter einer festen Tracker-ID, auch Tracker-Signatur genannt: "UA-2254810-39".

Dadurch kann leicht festgestellt werden, auf welchem Computer (Hostname, IP-Adresse) Sie den "ecoder" Editor gerade benutzen und unter welchem Pfad er dort zu finden ist. Da das Programm im Standard garnicht geschützt ist (weder durch Abfrage von Benutzername oder Passwort bzw. einem .htaccess Verzeichnisschutz), können Benutzer mit diesen Daten von Google-Analytics also unbemerkt Ihren Editor benutzen. Dadurch ist der Inhalt Ihrer Dateien ungeschützt und ohne Kontrolle lesbar (abhängig von den Dateirechten sogar schreib-/veränderbar !). Lösung zur Sicherheit Schützen Sie das "eCoder"-Verzeichnis unbedingt vor unerwünschten Zugriffen ! Eine einfache und schnelle Lösung ist das Einrichten einer .htaccess Passwortabfrage für das "ecoder" Verzeichnis:
  1. Erstellen Sie im "ecoder" Verzeichnis die Datei ".htpasswd"
    nano .htpasswd
  2. Geben Sie folgenden Text ein:
    admin:DGOOFAhXnp6tE
    Damit haben Sie einen Benutzer "admin" mit dem Passwort "admin" in der Benutzerliste erstellt
  3. Erstellen Sie im "ecoder" Verzeichnis die Datei ".htaccess"
    nano .htaccess
  4. Geben Sie folgenden Text ein:
    AuthUserFile "/home/folder/public_html/eCoder/.htpasswd"
    AuthType Basic
    AuthName "Please identify"
    require valid-user
    
    Passen Sie den Pfad zu Ihrer im ersten Schritt erstellen .htpasswd Datei an (Zeile 1)
  5. Fertig.
Dieser Schutz ist nicht perfekt und absolut sicher - er hält aber vorerst unerwünschte Besucher von Ihrem "ecoder" Editor fern. Lösung für ein stillen eCoder Dafür entfernen (deaktivieren) Sie einfach den entsprechenden Bereich mit dem Google-Analytics Code aus dem Programm:
  1. Öffnen Sie die Datei footer.php innerhalb des "ecoder" Verzeichnisses:
    nano code/base/footer.php
  2. Schreiben Sie vor Zeile 16 die PHP-Kommentarzeichen ("//") um die Zeile nicht mehr verarbeiten zu lassen:
    
    ';
    
    // debug ##
    #echo '';
    
    // google analytics ##
    // include "code/logs/analytics.php";
    
    ?>
  3. Fertig